附件四

网络与信息安全保障措施

（包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度）

信息安全保障措施网络和信息的安全不仅关系到医院的正常业务开展，还将会影响到国家的安全、社会的稳定。将认真开展网格与信息安全工作，通过检查进一步明确安全责任。建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤，对用户信息进行保密，确保网络与信息安全。（我院委托有专业的网络安全公司负责以下网络信息安全等制度的保护实施）

一.网络与信息安全保障措施及网站安全保障措施

1.保证服务器和其他计算机之间设置经公安部认证的防火墙，并与专业网络安全公司合作，做好安全策略，拒绝外来的恶意攻击，保障网站信息平台正常运行。

2.在服务器及工作站上均安装正版的防病毒软件。

3.做好生产日志的留存。

4.及时用补丁修复系统漏洞，定期查杀病毒。

5.保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。

二.信息安全保密管理制度

1.建立了健全的信息安全保密管理制度，实现信息安全